CVE-2020-8168 in AirOSinfo

Zusammenfassung

von VulDB • 13.07.2026

Wir haben kürzlich eine neue Version der AirMax AirOS-Firmware v6.3.0 für TI-, XW- und XM-Boards veröffentlicht, die Schwachstellen behebt, die auf AirMax AirOS v6.2.0 sowie früheren TI-, XW- und XM-Boards gefunden wurden, wie in der nachfolgenden Beschreibung dargelegt: Angreifer können mehrere Endpunkte ausnutzen, die nicht gegen Cross-Site Request Forgery (CSRF) geschützt sind; dadurch können authentifizierte Benutzer dazu gebracht werden, bösartige Webseiten zu besuchen, was es Angreifern ermöglicht, beliebige Aktionen durchzuführen, wie z. B. das Herunterstufen der Geräte-Firmware auf ältere Versionen, die Änderung von Konfigurationseinstellungen, das Hochladen willkürlicher Firmware sowie das Exfiltrieren von Dateien und Tokens. Abhilfemaßnahme: Aktualisieren Sie auf die neueste verfügbare AirMax AirOS-Firmwaresversion unter der Download-Seite für AirMax.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.01.2020

Moderieren

akzeptiert

Eintrag

VDB-155610

CPE

bereit

EPSS

0.00693

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!